2017年2月9日
お客様各位
【重要】WordPressの脆弱性についての注意喚起
平素よりASJサービスをご利用いただきありがとうございます。
さて、ブログ構築やCMSとして幅広く利用されております、WordPressに深刻な脆弱性が報告され、現在世界的にウェブサイトの改ざんなどの 被害が報告されております。
WordPressをご利用中のお客様は、早急に対策済みのバージョンへのアップデートの実施および、WordPressを導入されておりますサイトの検証をいただけますようお願いいたします。
WordPressの脆弱性について
○本件に関する注意喚起情報
- 情報処理推進機構「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html - JPCERT/CC「WordPress の脆弱性に関する注意喚起」
https://www.jpcert.or.jp/at/2017/at170006.html
○対策
- 対策済みのバージョンWordPress 4.7.2 への速やかなアップデートを実施してください。
(導入済みの WordPress のアップデート方法などにつきましては、WordPress 関連サイトなどでご確認の上、ご対応ください。) - 攻撃が実施済みでないかをWordPress を導入したサイトにて確認し異常がないことをご確認ください。
- WordPressにおきましては、脆弱性のあるプラグインを悪用されるケースや安易な管理者パスワードの利用などを悪用するケースも世界的に多く報告されております。
あわせてそのような利用がないかも確認してください。
これからも変わらぬご愛顧を賜わりますよう、お願いいたします。